执行exe时出现未知的发布者错误
是指在运行一个可执行文件(exe文件)时,操作系统提示该文件的发布者未知或不受信任,可能存在安全风险。这种错误通常是由于以下原因引起的:
- 缺乏数字签名:可执行文件通常由开发者使用数字证书进行签名,以证明文件的完整性和来源可信。如果文件没有经过数字签名,操作系统就无法验证其发布者身份,从而出现未知的发布者错误。
- 来源不明:如果可执行文件来自一个不可信的来源,例如从未知的网站下载或通过电子邮件附件获取,操作系统会默认为其发布者未知,以保护用户安全。
- 操作系统设置:某些操作系统可能会设置较高的安全级别,要求所有可执行文件都必须经过数字签名或来自可信的来源,否则会出现未知的发布者错误。
为了解决这个问题,可以采取以下措施:
- 数字签名:开发者在发布可执行文件时,应使用数字证书对文件进行签名。数字证书可以通过权威的证书颁发机构(CA)获得,用于验证文件的完整性和来源可信。用户在执行带有数字签名的文件时,操作系统会显示签名者的信息,减少未知的发布者错误的发生。
- 可信来源:尽量从官方网站或可信的应用商店下载可执行文件,避免从未知的来源获取。这样可以减少未知的发布者错误的风险。
- 安全设置:检查操作系统的安全设置,确保其允许执行未知发布者的可执行文件。可以根据操作系统的不同,调整安全级别或添加信任的发布者列表。
总结起来,执行exe时出现未知的发布者错误是由于缺乏数字签名、文件来源不明或操作系统安全设置引起的。为了解决这个问题,开发者应对可执行文件进行数字签名,用户应从可信的来源获取文件,并检查操作系统的安全设置。
相关·内容
1回答
如何获得受信任/经过验证的发行商?
.net、visual-studio-2010、certificate、uac
当我使用管理权限启动我的应用程序时(右键单击EXE |以管理员身份运行),出现带有橙色或黄色横幅的UAC对话框,并警告发布者未知。与其购买证书,我想用不同的方式来做。我认为在没有购买证书的情况下,肯定有实现这一目标的可能性。基本上,我想要启动时的外观和感觉,例如,使用管理权限启动calc.exe (Windows中的计算器)。我有哪些选项或替代方案?
浏览 1提问于2011-09-11得票数 8
回答已采纳
1回答
在java 8中获得web应用程序的“始终信任”
java、security、jakarta-ee、applet、signed-applet
目前,我在网页中嵌入了javafx应用程序,用于演示,对于一些运行时错误,我需要使用Java 8 jre。
在Java 8中,“始终信任此发布者”的选项不再存在,弹出将始终出现在未知发布服务器上。每当我切换应用程序时,它都会弹出,这是非常烦人的。
我试着创建自定义证书并导入到控制面板中的java,但是它没有工作。
有什么办法可以使弹出或“始终信任”恢复正常吗?
浏览 2提问于2013-10-04得票数 1
3回答
证书与数字签名的区别
certificates、digital-signature
数字证书和数字签名有什么区别?
在互联网上读到数字签名是用私钥加密的结果,私钥是要发送的消息的“散列”。至于数字证书,我不太清楚。
浏览 0提问于2020-01-02得票数 1
回答已采纳
1回答
如果文件是数字签名的,那么发布散列对于安全目的是否非常有用?
hash、digital-signature、code-signing、validation、data-validation
在这个问题中,我询问了如何处理SHA-256散列不能用于从因特网下载的包含可执行代码的文件的情况。另一个社区成员很有洞察力地询问是否真的需要散列来验证下载(在本例中是LibreOffice),因为它是一个数字签名的文件。
我不知道这个好问题的答案,所以我想最好在这里问一问:如果一个文件是数字签名的,那么也有一个好的散列(比如SHA-256)来帮助验证文件是否重要?
我关注的问题之一是,创建看起来几乎相同(在某些情况下完全相同)但实际上是不同的文本字符串(通常通过使用不同的Unicode字符)非常简单。为了确保数字签名的安全,需要有足够的安全措施来防止这类攻击。
浏览 0提问于2021-06-11得票数 0
11回答
数字签名和数字证书有什么区别?
digital-signature、digital-certificate
我一直在谷歌上搜索数字签名和数字证书(非对称加密)之间的区别,它们似乎是一样的。我想澄清两者是否相同?非常感谢!
浏览 6提问于2010-05-21得票数 52
回答已采纳
1回答
如何平衡与安装PowerShell有关的安全性(执行策略更改)?
powershell、scoop-installer
我想在Windows上尝试,它的文档要求通过运行"PowerShell必须为用户帐户启用“
PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
当我运行命令时,我看到一个警告:
Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose
you to the sec
浏览 10提问于2019-11-15得票数 5
回答已采纳
1回答
为什么IE会提示在一个ActiveX中安装.cab控件,但又会阻止它呢?
internet-explorer、activex
我将一个ActiveX控件(不是由我开发的)嵌入到一个网站中,部署在一个.cab文件中。
起初,控件没有加载,但是在将我的webserver添加到受信任的站点列表之后,我可以让IE提示我是否要安装.cab。
我单击“是”,但随后无法访问.ocx的控件,并继续获取"Object不支持属性或方法.“错误。如果我在cab中手动注册.ocx和.ax文件,一切都正常。
有什么方法可以理解IE为什么要阻塞控件,尽管我告诉它要运行它呢?
浏览 5提问于2013-03-11得票数 2
2回答
如何验证欧盟可信列表的真实性?
eidas
为了验证信任服务是否合格,应该在成员状态可信列表(TL)中搜索公钥。
为了验证成员状态TL是否是可信的,应该在欧盟受信任名单中搜索签署成员状态TL的公钥。
验证欧盟可信列表是否真实的过程是什么?
在它的当前版本(序列号208)中,它由卢克托拉斯颁发给Maarten Joris Ottoy的公钥签名。我们应该如何核实若瑞斯先生是否有权签署受信任的名单?
浏览 0提问于2018-05-17得票数 2
回答已采纳
1回答
(SSL Pining)设备上的公钥CA如何检查服务器的证书
cryptography、ssl-certificate
我的设备上的CA如何检查数字签名是真是假?如果黑客获得了我的数字签名,他们是否可以将我的数字签名和他们自己的公钥结合起来,并将证书发送给客户端?如果是这样,客户端如何知道证书不是来自正确的服务器?
结论:我想知道从服务器验证数字签名的方法。他们如何从服务器使用CA的公钥检查数字签名?
感谢您的回答。
浏览 3提问于2018-11-09得票数 0
1回答
如何配置Windows不执行篡改的二进制文件?
windows-server-2008-r2、windows-server-2012、digital-signatures
为了说明数字签名证书的好处,我编写了一个.NET可执行文件"demo.exe“,它在"demo.core.dll”中调用一个函数。我对两个可执行文件都进行了数字签名。执行时,它会打印一条消息:“你好。你好吗?”
"demo.core.dll“中的消息被修改为”您已经被黑了“,并使用了十六进制编辑器。"demo.core.dll“上的数字证书验证失败。运行"demo.exe“,显示”您已被黑客攻击“。
我预计Windows将无法执行DLL。
这将否定数字证书的值。如何将Windows配置为不加载带有无效证书的篡改二进制文件?
浏览 0提问于2014-02-28得票数 6
回答已采纳
3回答
代码签名:什么时候?为什么?
security、certificate、code-signing
如果您在网上搜索代码签名,您将获得大量的点击量,涉及如何使用数字证书进行代码签名,但没有文章或文档说明什么时候应该进行代码签名,以及为什么需要这样做。因此,我提出以下问题:
在开发人员或开发团队希望/需要进行代码签名的地方存在哪些用例?可以/应该签名哪些类型的代码?JavaScript?爪哇?C++?对于每个language/platform?Is,是否有不同类型的协同设计,将代码签名为原始源还是编译后的二进制?
提前谢谢。
浏览 3提问于2012-06-21得票数 6
回答已采纳
1回答
使用CA证书我自己的代码
java、php、c++、security、sign
我已经搜索了几个主题,但我没有真正找到我需要的东西。问题是:我想用我自己写的程序(桌面或网络)上的数字证书来签署文件。那我想知道:
如果我能用CA证书做到这一点的话。
哪个CA可以给我颁发证书,我可以在我的程序中使用。我的意思是CA证书文件用方法访问算法、密钥,并向服务器发送验证请求?一种API?
这种证书存在吗?我能免费找到它吗?
浏览 2提问于2017-02-07得票数 0
回答已采纳
3回答
成功运行signTool后,发布者未知
windows、installation、windows-installer、signtool
我正在尝试创建一个测试证书并对我创建的.MSI文件进行签名。在购买真正的安全证书之前,我需要让测试版本与签名的.MSI一起工作。
我已经执行了以下步骤来签署我的.MSI文件。一切都将成功完成,并显示一条消息,表明在最后一步之后已成功签署了1个文件。
makecert.exe -sv c:\Test\mykey.pvk -n "CN=WTS" c:\Test\myCert.cer
cert2spc.exe c:\Test\mycert.cer c:\Test\mycert.spc
pvk2pfx -pvk c:\Test\mykey.pvk -pi password -spc
浏览 4提问于2012-06-19得票数 10
2回答
从正常的http请求开始,全面理解数字认证
encryption、tls、authentication、certificates、public-key-infrastructure
我试图理解数字签名和数字认证之间的区别,以及它们是如何在高层次的视角下作为一个整体一起工作的。我希望这里的大师能指点我,如果我的理解是错误的。
当用户访问网站时,为了加密用户与网站之间的通信,将使用对称密钥。
*为了使客户端和服务器同时使用对称密钥,必须使用非对称密钥加密有关创建对称密钥的信息。
但是首先,必须确认But服务器的真实性。因此,user服务器向用户/客户端发送其数字证书。在数字认证内部,它包含key服务器用于非对称加密的公钥( 2)。
这个数字证书是由证书机构颁发的,它检查并验证whom服务器/域确实属于它应该属于的人。
*不过,我们如何证明数码证书的真实性和完整性?为了完整性,
浏览 0提问于2015-08-29得票数 6
1回答
打开签名PDF时,“至少有一个签名有问题”消息
c#、pdf、itext、certificate
使用iTextSharp创建和签署PDF很好。但是,当我在Adobe或Acrobat中打开文档时,它将显示
“至少有一个签名有问题”
注意:,这与一个类似的已知问题不一样:
“至少有一个签名是无效”
它实际上表示证书无效。
在网络上读了一点之后,特别是在上,看起来Adobe不承认证书是可信的。我尝试了两个自签名证书和一个官方的验证和验证的证书,我们购买的,我们使用的代码签名,没有任何问题。
对于自签证书,我几乎能理解这一警告,但对于从泰国购买的官方和商业证书,我几乎不理解。
所有的“解决方案”都表明用户可以手动将证书添加到所谓的可信列表中。这里描述了这一过程:
对于
浏览 0提问于2019-07-23得票数 2
回答已采纳
1回答
InfoPath 2007:提交按钮代码
.net、sharepoint、sharepoint-2007、infopath
有人能检查我在InfoPath按钮中的.NET代码,看看我到底做错了什么吗?我正在尝试将我的InfoPath表单发布到SharePoint 2007。
未执行按钮(已单击)的自定义代码。TDAPIOLEib是作为引用添加的质量中心的COM组件。我也试过将代码放在表单提交中,但也不起作用。
非常感谢提前,我会给你尽可能多的代表点。
Imports Microsoft.Office.InfoPath
Imports System
Imports System.Xml
Imports System.Xml.XPath
Imports TDAPIOLELib
Imports System.Securi
浏览 1提问于2012-01-31得票数 1
回答已采纳
1回答
用Windows数字签名签名的可执行文件和用PGP签名的可执行文件有什么区别?
digital-signature、pgp、code-signing
我正试图找出如何在我从互联网上下载的Windows可执行文件中建立信任。
我下载的一些软件(如KeepassXC )具有Windows签名,但它们也提供了一个PGP签名,我可以使用从他们的代码库获得的证书手动验证该签名。
我下载的其他软件,如我的税务软件,也是用Windows签名签名的,但它们不提供我可以验证的PGP签名。
Windows数字签名和PGP签名是否具有相同的功能?
其中一个足够信任可执行文件没有被第三方篡改吗?如果是这样的话,为什么有些软件会提供额外的PGP签名,并告诉我如果该软件已经签署了,我需要验证它?
浏览 0提问于2021-03-03得票数 3
回答已采纳
2回答
如何在.NET ClickOnce应用程序中设置‘Publisher
.net、wpf、clickonce、code-signing
我正在发布一个.NET ClickOnce应用程序,当用户安装它时,发布者被设置为未知发布者(见下文)。
要更改此字段,我需要做些什么?我需要有效的SSL证书吗?
浏览 0提问于2010-02-27得票数 12
回答已采纳
2回答
是否可以在启用了所有宏的情况下从.cmd脚本运行Excel?
excel、xll
如何从命令行/ cmd脚本运行excel,使其不会提示我要在运行它的电子表格中启用宏?
浏览 1提问于2009-07-22得票数 2
回答已采纳
2回答
IoT设备如何知道固件升级的校验和?
man-in-the-middle、iot、checksum
据我所知,一些IoT设备在安装更新之前使用文件校验和验证从互联网下载的固件更新的完整性,使得攻击者无法执行中间人攻击并在空中修改固件。
这对我来说没有多大意义,因为IoT设备如何知道正确的校验和?当然,更新服务器需要发送校验和以及固件更新,如果攻击者能够修改固件更新,他们也可以轻松地修改发送的校验和,以匹配修改后的固件。
如果有人能解释一下这些完整性检查是如何工作的,我将非常感激。
浏览 0提问于2022-04-28得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
